Oracle E-Business Suite2025 年 7 月 CPU

high Nessus 插件 ID 266466

语言：

简介

远程主机受到多个漏洞影响

描述

如 2025 年 7 月 CPU 公告所述远程主机上安装的 Oracle E-Business Suite 版本受到多个漏洞的影响。

- Oracle E-Business Suite 的 Oracle CRM Technical Foundation 产品中的漏洞组件首选项。支持的版本中受影响的是 12.2.11-12.2.13。可轻松利用的漏洞允许具有网络访问权限的高权限攻击者通过 HTTP 破坏 Oracle CRM Technical Foundation。虽然漏洞存在于 Oracle CRM Technical Foundation 中但攻击也可能对其他产品造成重大影响范围变更。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle CRM Technical Foundation 可访问数据的访问权限以及对 Oracle CRM Technical Foundation 可访问数据子集进行未经授权的读取访问。 (CVE-2025-30739)

- Oracle E-Business Suite 的 Oracle Mobile Field Service 产品中的漏洞组件多平台同步错误。支持的版本中受影响的是 12.2.3-12.2.13。可轻松利用的漏洞允许具有网络访问权限的低特权攻击者通过 HTTP 从而破坏 Oracle Mobile Field Service。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 Oracle Mobile Field Service 可访问数据以及未经授权访问关键数据或完整访问所有 Oracle Mobile Field Service 可访问数据。 (CVE-2025-30744)

- Oracle E-Business Suite 的 Oracle Universal Work Queue 产品中的漏洞组件请求处理。支持的版本中受影响的是 12.2.5-12.2.14。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Universal Work Queue。除攻击者以外的他人进行交互是实现成功攻击的必要条件尽管漏洞在 Oracle Universal Work Queue 中但攻击也可能会严重影响其他产品范围变更。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 Oracle Universal Work Queue 可访问数据的访问权限以及对 Oracle Universal Work Queue 可访问数据子集进行未经授权的读取访问。 (CVE-2025-50107)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。